elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Como descifrar mi clave de administración del router sin llegar...
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como descifrar mi clave de administración del router sin llegar...  (Leído 17,013 veces)
Nutella

Desconectado Desconectado

Mensajes: 14


Ver Perfil
¿Como descifrar mi clave de administración del router sin llegar...
« en: 5 Mayo 2015, 22:51 pm »

¿Como descifrar mi clave de administración del router sin llegar hacerlo de la forma normal? "pass: modificada"


Hola a todos

Resulta ser que un amiguete me retó a cambiar la contraseña del panel de control de mi router, diciendo que aunque la cambie el podría entrar de todas formas.

Al final acepté el reto, creyendo que no podría, pero el tío pudo entrar  :-( y estuvo dentro, en las opciones del router, como si hubiera puesto el típico "1234" u "admin".

1.- No cambió de router

2.- No reseteó la pass

3.- No cambié de nombre, solo password.

Entonces, si yo ahora quiero hacerlo con mi router ¿Como es posible?

Sé que lo hizo por cable, estuvo un rato en mi PC haciendo no sé que.  :xD

El ya no me puede decir como lo hizo, ya que se fue a otro país y no sé cuando volverá.

Saludos.


En línea

Hurdano


Desconectado Desconectado

Mensajes: 322


Se que puedo cambiar el futuro, pero no el pasado


Ver Perfil WWW
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #1 en: 5 Mayo 2015, 23:22 pm »

Igual te tiene instalado un keyloger xD

Osea, quieres decir que cambiastes las contarseña de administración del panel del router, y el se sento únicamente en tu pc y descubrió cual fue la contraseña no? sin tocar nada más que el pc...

Lo único que se me ocurre, esque quedó guardado en el registro de tu navegador, y así accedió a ella. Tan simplemente eso.


En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #2 en: 6 Mayo 2015, 00:52 am »

para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....
En línea

Nutella

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #3 en: 6 Mayo 2015, 12:14 pm »

Igual te tiene instalado un keyloger xD

Osea, quieres decir que cambiastes las contarseña de administración del panel del router, y el se sento únicamente en tu pc y descubrió cual fue la contraseña no? sin tocar nada más que el pc...

Lo único que se me ocurre, esque quedó guardado en el registro de tu navegador, y así accedió a ella. Tan simplemente eso.

Hola Hurdano

No creo que fuera eso, en aquel momento el PC no tenía ni una semana de formateo, el no había venido antes del formateo ni yo instalo cosas raras, aparte, hice una buena limpieza al PC antes de que el procediera.  :laugh:


para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....


Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.

El router es el último que me dió Movistar hace 3 meses, y por lo que veo sigue actualizándose solo, "está actualizado"

Recalcar que, lo que deseo es como conseguir mi propia pass del pandel del router desde algún otro lado que no sea mi mente, ya que yo la tengo memorizada, pero el no la sabía.

Salu2  :rolleyes:
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #4 en: 6 Mayo 2015, 17:12 pm »

Citar
Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.
Bueno desde el punto de vista hacker el solo accedio... pudo haber usado algun truco, alguna tecnica de tipo bypass, como dije anteriormente aunque tu dices que escribio la pass, ver por encima del hombro, keyloggers como decian .... o incluso un 0day personal que nadie tiene o pocos colegas tengan que pues solo se comparte en pocos circulos a veces, etc... sea como sea, es dificil adivinarlo sin un poc y algunos logs, hay muchas tecnicas.... como por ejemplo cuando hackean algun servidor web y no saben ni como lo hicieron hay indicios pero nada concreto, deciden no estar expuestos a un segundo hack  y se van por mejorar su seguridad: cambiar datos, sistemas de seguridad, contraseñas, etc... dependiendo del tipo de info que tan sensible o ya ni resignarse es bueno, asi es esto, cambia de router o dejalo es tu decision no sabras hasta que le preguntes a tu amigo, o sea algun trick o script o tecnica que este por ahi en la red, busca por marca-modelo de tu router que vulnerabilidades hay conocidas sino.. esto parece obra de un simple 0day private o edicion privada, creo lo fundamental es la informacion que tienes y es que es posible que tu router sea vulnerable asi que.. de ti depende... suert en la busqueda!  ::)
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #5 en: 6 Mayo 2015, 17:46 pm »

magia de hombre blanco... XD

Podría intuir que hizo uso del pensamiento lateral... para qué hacer un boquete en una pared, si podemos rodearla? Por más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Hurdano


Desconectado Desconectado

Mensajes: 322


Se que puedo cambiar el futuro, pero no el pasado


Ver Perfil WWW
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #6 en: 6 Mayo 2015, 18:09 pm »

Gh057 dices que haciendo conexión telnet al router entra en él con credenciales de fábrica? Osea, las que son para conexión telnet o ssh como tu dices claro. Si yo cambio las credenciales de mi router, por ejemplo admin admin, pongo 1234 1234, puedo entrar con admin admin? Es que no me ha quedado muy claro, y como es eso posible.

Un saludo
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #7 en: 6 Mayo 2015, 18:19 pm »

Si estás tan seguro de que no ha hecho un MITM (sniffeado tu pass), instalado un keylogger o se ha asomado al balcon (te ha visto escribirla), entonces, lo más probable es que sepa de algún fallo conocido por la comunidad pero no parcheado. Aquí un servidor encontró dos vulnerabilidades en routers cisco que permitían saltarme el panel de login, cambiar la pass y DoSear a placer, todo es posible.

Por más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.

Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #8 en: 6 Mayo 2015, 18:29 pm »

pues yo creo que; o es un genio como kub0x y usó alguna vulnerabilidad secreta y no parcheada o hizo un buen truco de magia y presiono el boton de reset del router sin q tu te dieras cuenta xD
« Última modificación: 6 Mayo 2015, 18:31 pm por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Como descifrar mi clave de administración del router sin llegar...
« Respuesta #9 en: 6 Mayo 2015, 18:34 pm »

Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.
Saludos.
Hola kubox, recién veo tu cita, no necesariamente; hay routers baratos con credenciales de ssh como root-root, telnet admin-admin, y el panel admin-nada o 0000 o 1234... uno cambia el del panel, y el de ssh queda sin modificar...
 

No, lo que quiero decir Hurdano es que la seguridad nuestra red depende de muchos factores... no sólo es importante verificar el cifrado usado en nuestra intranet inalámbrica, o si emitimos nuestro essid o no, o la longitud o complejidad de la clave de la misma, o el acceso vía web al enrutador; sino que también hay que evitar los accesos no autorizados por otras vías que de fábrica pueden venir habilitadas... ya dentro del router dependiendo el modelo el sistema que lo administra o la habilidad del intruso,
es el daño que podemos sufrir; y nuestra sensación que "seguridad" se va a la papelera.
Resumiendo, dentro puedes hacer algo similar que con un alfiler haces con el botón de reseteo; ya que haz indicado si mal no entendí que la conexión era por ethernet, la reconexión a la intranet será automática; luego solo queda entrar al panel vía web con las credenciales por "default"... y reto completado. Saludos
« Última modificación: 6 Mayo 2015, 18:41 pm por Gh057 » En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como puedo descifrar el pasword de un router?
Redes
Halibel 3 3,070 Último mensaje 4 Julio 2010, 05:09 am
por zhyzura
Hola, ¿como puedo descifrar la clave de esta red?
Hacking Wireless
BlueMetallia 3 4,448 Último mensaje 29 Octubre 2011, 01:50 am
por simorg
Redirigir la pagina de administracion de un router
Scripting
DonQuimi 1 2,003 Último mensaje 16 Febrero 2016, 13:38 pm
por DonQuimi
como obtener la contraseña de administracion de un router linksys
Seguridad
halfeti 3 3,892 Último mensaje 27 Abril 2018, 11:30 am
por nexux_2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines